1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google Chrome: ARD-Podcast bleibt…

Welcher normal Denkende benutzt auch Chrome...

  1. Thema

Neues Thema Ansicht wechseln


  1. Welcher normal Denkende benutzt auch Chrome...

    Autor: PSmith 10.03.20 - 14:35

    ... ohne Bedenken bezüglich des Datenschutzes ?
    Inhalte, die öffentlich zugänglich sein sollen, müssen nicht mit https geschützt werden - per se ist das doch nicht nötig !

  2. Re: Welcher normal Denkende benutzt auch Chrome...

    Autor: /lib/modules 10.03.20 - 14:54

    PSmith schrieb:
    --------------------------------------------------------------------------------
    > ... ohne Bedenken bezüglich des Datenschutzes ?
    > Inhalte, die öffentlich zugänglich sein sollen, müssen nicht mit https
    > geschützt werden - per se ist das doch nicht nötig !

    Das ist auf gleich so vielen Ebenen Bullshit. Warum sollte ich den Content NICHT verschlüsseln? Verschlüsselter Content verrät keine Metadaten, kann nicht unbemerkt manipuliert werden, kostet nicht mehr merklich mehr Rechenleistung, also warum?

    Mit TLS 1.3 siehst du nur noch die IP Adresse, selbst das SNI Problem ist weg. Ich sehe keinen Grund irgendetwas unverschlüsselt zu übertragen.

  3. Re: Welcher normal Denkende benutzt auch Chrome...

    Autor: Flozi 10.03.20 - 15:36

    /lib/modules schrieb:
    --------------------------------------------------------------------------------
    > PSmith schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... ohne Bedenken bezüglich des Datenschutzes ?
    > > Inhalte, die öffentlich zugänglich sein sollen, müssen nicht mit https
    > > geschützt werden - per se ist das doch nicht nötig !
    >
    > Das ist auf gleich so vielen Ebenen Bullshit. Warum sollte ich den Content
    > NICHT verschlüsseln? Verschlüsselter Content verrät keine Metadaten, kann
    > nicht unbemerkt manipuliert werden, kostet nicht mehr merklich mehr
    > Rechenleistung, also warum?
    >
    > Mit TLS 1.3 siehst du nur noch die IP Adresse, selbst das SNI Problem ist
    > weg. Ich sehe keinen Grund irgendetwas unverschlüsselt zu übertragen.

    Genau das. Man sollte nurnoch https verwenden. Die ARD hat halt ne beschissene Website gebaut.

  4. Re: Welcher normal Denkende benutzt auch Chrome...

    Autor: kayozz 10.03.20 - 15:37

    PSmith schrieb:
    --------------------------------------------------------------------------------
    > ... ohne Bedenken bezüglich des Datenschutzes ?
    > Inhalte, die öffentlich zugänglich sein sollen, müssen nicht mit https
    > geschützt werden - per se ist das doch nicht nötig !

    Welcher normal Denkende hat etwas gegen https-Verschlüsselung?

    ...ohne Bedenken bezüglich des Datenschutzes?
    Inhalte, die ich über einen öffentlichen Internetanschlussabrufe, sollten per https geschützt werden - In Zeiten von LetsEncrypt ist das absolut erforderlich.

    Spaß beiseite.

    Was ist denn wenn du dir auf der Arbeit mal eben auf amazon eine Hämorrhoiden Salbe bestellst und die entsprechenden Verpackungsbilder von einem HTTPS-Server nachgeladen werden.

    Oder der Website-Betreiber beim Programmieren geschlampt hat, und die Ressource http://server.tld/stream.mp3?username=...&apiKey=... aufruft

    Oder aber du eine für dich freigegebene Datei, die nur über eine kryptische URL aufzurufen ist, per https eingebunden ist.

    Oder aber ein Man in the Middle Angreifer ein Setup austauscht und mit einer Sicherheitslücke versieht.

    Oder aber du eine Linux Distribution nutzt, deren Anbieter der Meinung sind, HTTPS wäre ja nicht nötig, weil ja bereits durch die Signatur gewährleistet ist, dass die Dateien nicht verändert werden, und dann kommt doch alles ganz anders. https://medium.com/@janardhana.s/apt-apt-get-vulnerability-rce-6a41f64ab694

    Oder oder oder.

    Es gibt viele gute Gründe für HTTPS aber wenig die da gegen sprechen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Köln
  2. Fidor Solutions AG, München
  3. Zühlke Engineering GmbH, München, Frankfurt
  4. W&W Informatik GmbH, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 10,99€
  3. (u. a. Doom Eternal für 37,99€, Doom für 9,99€, Rage 2 für 16,99€, Skyrim Special Edition...


Haben wir etwas übersehen?

E-Mail an news@golem.de